- 相關推薦
Apache服務器的安全性及實現辦法
一、Apache 服務器的功能
ApacheServe的前身是NCSA的httpd,曾經在1995年成為最為流行的萬維網的服務器。因為強大的功能和靈活的設置及平臺移植性,Apache Server取得了廣泛的信賴。Apache Server的主要功能有: 1、支持最新的HTTP1.1協議(RFC2616)。
2、極強的可配置和可擴展性,充分利用第三方模快的功能。
3、提供全部的源代碼和不受限制的使用許可(License)。
4、廣泛應用于Windows 2000/NT/9x、Netware 5.x,OS/2 和Unix家族極其他操作系統,所支持的平臺多達17余種。
5、強大的功能,涵蓋了用戶的需求,包括:認證中的DBM數據庫支持;錯誤和問題的可定制響應的目錄導向功能;不受限的靈活的URL別名機制和重定向功能;虛擬主機(多宿主主機)支持多個域主頁共存一臺主機;超強的日志文件功能;利用站點的分析;拓展于維護等等。
正因為這些強大的優勢,使Apache Server與其他的Web服務器相比,充分展示了高效、穩定及功能豐富的特點。Apache Server 已用于超過600萬個Internet站點。
二、Apache 服務器的安全特性
作為最流行的Web服務器,Apache Server提供了較好的安全特性,使其能夠應對可能的安全威脅和信息泄漏。
1、采用選擇性訪問控制和強制性訪問控制的安全策略
從Apache 或Web的角度來講,選擇性訪問控制DAC(Discretionary Access Control)仍是基于用戶名和密碼的,強制性訪問控制MAC(Mandatory Access Control)則是依據發出請求的客戶端的IP地址或所在的域號來進行界定的。對于DAC方式,如輸入錯誤,那么用戶還有機會更正,從新輸入正確的的密碼;如果用戶通過不了MAC關卡,那么用戶將被禁止做進一步的操作,除非服務器作出安全策略調整,否則用戶的任何努力都將無濟于事。
2、Apache 的安全模塊
Apache 的一個優勢便是其靈活的模塊結構,其設計思想也是圍繞模塊(Modules)概念而展開的。安全模塊是Apache Server中的極其重要的組成部分。這些安全模塊負責提供Apache Server的訪問控制和認證、授權等一系列至關重要的安全服務。
mod_Access模塊能夠根據訪問者的IP地址(或域名,主機名等)來控制對Apache服務器的訪問,稱之為基于主機的訪問控制。
mod_auth模塊用來控制用戶和組的認證授權(Authentication)。用戶名和口令存于純文本文件中。mod_auth_db和mod_auth_dbm模塊則分別將用戶信息(如名稱、組屬和口令等)存于Berkeley-DB及DBM型的小型數據庫中,便于管理及提高應用效率。
mod_auth_digest模塊則采用MD5數字簽名的方式來進行用戶的認證,但它相應的需要客戶端的支持。
mod_auth_anon模塊的功能和mod_auth的功能類似,只是它允許匿名登錄,將用戶輸入的E-mail地址作為口令。
SSL(Secure Socket Lager),被Apache所支持的安全套接字層協議,提供Internet上安全交易服務,如電子商務中的一項安全措施。通過對通訊字節流的加密來防止敏感信息的泄漏。但是,Apache的這種支持是建立在對Apache的API擴展來實現的,相當于一個外部模塊,通過與第三方程序的結合提供安全的網上交易支持。
三、Apache服務器的安全配置
在前面的內容中提到過,Apache具有靈活的設置。所有Apache的安全特性都要經過周密的設計與規劃,進行認真地配置才能夠實現。Apache服務器的安全配置包括很多層面,有運行環境、認證與授權設置及建立安全的電子交易鏈接等。
1、Apache的安裝配置和運行
(1)以Nobody用戶運行一般情況下,Apache是由Root 來安裝和運行的。如果Apache Server進程具有Root用戶特權,那么它將給系統的安全構成很大的威脅,應確保Apache Server進程以最可能低的權限用戶來運行。通過修改httpd.conf文件中的下列選項,以Nobody用戶運行Apache 達到相對安全的目的。
User nobody
ApacheServe的前身是NCSA的httpd,曾經在1995年成為最為流行的萬維網的服務器。因為強大的功能和靈活的設置及平臺移植性,Apache Server取得了廣泛的信賴。Apache Server的主要功能有: 1、支持最新的HTTP1.1協議(RFC2616)。
2、極強的可配置和可擴展性,充分利用第三方模快的功能。
3、提供全部的源代碼和不受限制的使用許可(License)。
4、廣泛應用于Windows 2000/NT/9x、Netware 5.x,OS/2 和Unix家族極其他操作系統,所支持的平臺多達17余種。
5、強大的功能,涵蓋了用戶的需求,包括:認證中的DBM數據庫支持;錯誤和問題的可定制響應的目錄導向功能;不受限的靈活的URL別名機制和重定向功能;虛擬主機(多宿主主機)支持多個域主頁共存一臺主機;超強的日志文件功能;利用站點的分析;拓展于維護等等。
正因為這些強大的優勢,使Apache Server與其他的Web服務器相比,充分展示了高效、穩定及功能豐富的特點。Apache Server 已用于超過600萬個Internet站點。
二、Apache 服務器的安全特性
作為最流行的Web服務器,Apache Server提供了較好的安全特性,使其能夠應對可能的安全威脅和信息泄漏。
1、采用選擇性訪問控制和強制性訪問控制的安全策略
從Apache 或Web的角度來講,選擇性訪問控制DAC(Discretionary Access Control)仍是基于用戶名和密碼的,強制性訪問控制MAC(Mandatory Access Control)則是依據發出請求的客戶端的IP地址或所在的域號來進行界定的。對于DAC方式,如輸入錯誤,那么用戶還有機會更正,從新輸入正確的的密碼;如果用戶通過不了MAC關卡,那么用戶將被禁止做進一步的操作,除非服務器作出安全策略調整,否則用戶的任何努力都將無濟于事。
2、Apache 的安全模塊
Apache 的一個優勢便是其靈活的模塊結構,其設計思想也是圍繞模塊(Modules)概念而展開的。安全模塊是Apache Server中的極其重要的組成部分。這些安全模塊負責提供Apache Server的訪問控制和認證、授權等一系列至關重要的安全服務。
mod_Access模塊能夠根據訪問者的IP地址(或域名,主機名等)來控制對Apache服務器的訪問,稱之為基于主機的訪問控制。
mod_auth模塊用來控制用戶和組的認證授權(Authentication)。用戶名和口令存于純文本文件中。mod_auth_db和mod_auth_dbm模塊則分別將用戶信息(如名稱、組屬和口令等)存于Berkeley-DB及DBM型的小型數據庫中,便于管理及提高應用效率。
mod_auth_digest模塊則采用MD5數字簽名的方式來進行用戶的認證,但它相應的需要客戶端的支持。
mod_auth_anon模塊的功能和mod_auth的功能類似,只是它允許匿名登錄,將用戶輸入的E-mail地址作為口令。
SSL(Secure Socket Lager),被Apache所支持的安全套接字層協議,提供Internet上安全交易服務,如電子商務中的一項安全措施。通過對通訊字節流的加密來防止敏感信息的泄漏。但是,Apache的這種支持是建立在對Apache的API擴展來實現的,相當于一個外部模塊,通過與第三方程序的結合提供安全的網上交易支持。
三、Apache服務器的安全配置
在前面的內容中提到過,Apache具有靈活的設置。所有Apache的安全特性都要經過周密的設計與規劃,進行認真地配置才能夠實現。Apache服務器的安全配置包括很多層面,有運行環境、認證與授權設置及建立安全的電子交易鏈接等。
1、Apache的安裝配置和運行
(1)以Nobody用戶運行一般情況下,Apache是由Root 來安裝和運行的。如果Apache Server進程具有Root用戶特權,那么它將給系統的安全構成很大的威脅,應確保Apache Server進程以最可能低的權限用戶來運行。通過修改httpd.conf文件中的下列選項,以Nobody用戶運行Apache 達到相對安全的目的。
User nobody
【Apache服務器的安全性及實現辦法】相關文章:
實現夢想的名言08-23
實現夢想作文08-18
實現愿望作文07-03
理想的實現作文07-04
服務器采購合同03-27
奮斗實現夢想的句子01-25
實現高效課堂的策略08-17
走進太空,實現夢想08-24
關于實現夢想的作文08-24
實現理想作文02-22